De Ronin-hacker stuurde dinsdag een twijfelachtig gecodeerd bericht naar de Euler-hacker, waarvan veel on-chain-analisten denken dat het een phishing-poging is.

On-chain-analisten zijn van mening dat de Ronin-hacker mogelijk geld probeert te stelen van de Euler-hacker met een verdacht gecodeerd bericht.

De ontwikkelingen rond de financiële exploit van Euler namen dinsdag een onverwachte wending nadat de Ronin-exploitant 2 ETH naar de Euler-hacker stuurde.

#PeckshieldAlert Ronin Bridge Exploiter heeft 2 overgedragen $ ETH naar
Euler financiële uitbuiter 2 https://t.co/aWkIKnPa57 7 uur geleden pic.twitter.com/u81Z543ai1

—PeckShieldAlert (@PeckShieldAlert) 22 maart 2023

De Ronin-exploitant codeerde een bericht in de Ethereum-transactie waarin hem werd gevraagd deze te decoderen met behulp van een GitHub-repository met behulp van de privésleutel die de gestolen Euler-fondsen beheert.

Blockchain-beveiligingsanalisten ontdekten dat de GitHub-repository die in het bericht was gekoppeld een beveiligingsprobleem bevatte, wat erop wijst dat de Ronin-hacker probeerde de Euler-hacker te phishen.

“Context toevoegen – het pakket heeft een bekend probleem met de kneedbaarheid van de handtekening, dus als de Euler-exploitant een bericht met het pakket ondertekent, kan zijn privésleutel in gevaar komen,” uitgelegd blockchain-beveiligingsbedrijf Dedaub in een tweet. 

De repository in kwestie behoort tot een encryptie- en decryptiebibliotheek die in 3 is gepubliceerd door web2018-adviesbureau LimeChain, afgeleid van een open-source Ethereum ECIES-bibliotheek. LimeChain ontkende kort daarna elk verband met de acties van de hackers in een tweet.

3) Noch LimeChain, noch @LimeLabsHQ heeft enig verband met deze berichten en wij veroordelen slechte actoren in de ruimte.

— LimeChain – Blockchain- en Web3-oplossingen (@LimeChainHQ) 21 maart 2023

“We bouwen sinds 2018 gedecentraliseerde apps en infrastructuur, in de hoop op een beter en veiliger internet, en staan ​​open voor het helpen van getroffen partijen indien nodig,” bepaald Limoenketting.

Het Euler-team reageerde op de Euler-hacker met een blockchain-bericht, waarbij hij hem adviseerde “heel voorzichtig te zijn met het gebruik van die encryptietool.” De Euler-hacker is geweest in gesprekken met het Euler-team via on-chain-berichten van de afgelopen dagen, waarin hij de mogelijke terugkeer besprak van $ 191 miljoen aan gestolen crypto die nog in zijn bezit was. 

“We willen nog steeds het goede doen door geld terug te geven aan het Euler-team. Ik zal binnenkort communiceren”, antwoordde de Euler-hacker kort daarna in een bericht.

Marktdeelnemers zijn nog steeds onbeslist over de vraag of de blockchain-berichten tussen de twee hackers deel uitmaakten van een daadwerkelijke poging om geld te stelen, of dat het slechts twee partijen waren die een show opvoerden. Vorige week de Euler-hacker verzonden 100 ETH naar het portemonnee-adres van de Ronin-hacker, waardoor verwarring ontstond over mogelijke links tussen hen. Eén gebruiker beschreef de onwaarschijnlijke reeks gebeurtenissen als de ‘meest ineenkrimpende publieke hacker-op-hacker’.

Wat als... de Ronin-hacker die probeert te phishen, de Euler-hacker een valse vlag-operatie is om ons van het spoor te brengen? 🤔🥸🫠 pic.twitter.com/BsGuT8XcWj

— Demosthenes | demosthenes.eth (@kwiledirects) 21 maart 2023